<?php 



class Admin extends AppModel {
    
    var $name = "usuarios";
    
    public function index() {
        
    }
    
    public function validaUsuario($user,$pass) {
        $loginValidado = $user; //$this->anti_sql_injection($user);
        $senhaValidada = $pass; //$this->anti_sql_injection($pass);
        $sql = "SELECT * FROM USUARIOS WHERE usuario_login='" . $loginValidado . "' and usuario_senha='" . md5($senhaValidada) . "'";        
        return $this->query($sql);       
    }
    
    function anti_sql_injection($str) {
        if (get_magic_quotes_gpc()) {
            $limpo = mysql_real_escape_string(stripslashes($str));
        }else{
            $limpo = mysql_real_escape_string($str);
        }
        return $limpo;
    }
    
}